17단계를 클릭한 화면이다. 뭔가를 체크하는 것 같은데, 잘 모르겠으니까 소스코드를 확인해본다. 입력 값이 unlock과 같은 경우 Password is unlock/10 라는 메시지가 출력되고, 같지 않은 경우 Wrong이라는 메시지가 출력됨을 확인할 수 있다. 너무 긴 수식이므로 계산기로 계산하였다. unlock 값은 9997809307이다. unlock 값을 입력하니 예상했던대로 Password is 999780930.7 이라는 메시지가 출력되었다. 이 문제의 답은 999780930.7으로 보여진다. 999780930.7을 입력한 결과 17단계가 클리어 되었다.
15번 문제를 클릭하면 Access_Denied라는 대화상자가 출력되고 잠깐 어떤 페이지에 머물렀다가 처음으로 되돌아오게 된다. 잠깐 머무르는 페이지를 확인하기 위해 BurpLoader를 사용하였다. BurpLoader를 이용하면 Forward를 클릭할때까지 '어떤 페이지'에서 초기화면으로 복귀하지 못하도록 할 수 있다.이 페이지를 확인해보니 password is off_script라는 텍스트가 작성되어 있었다.off_script가 15번문제의 답인 것 같다. off_script를 입력하니 15단계가 클리어 되었다!!
webhacking.kr에 접속하면 나타나는 화면이다. 로그인 버튼은 있지만 회원 가입 버튼이 없다. 따라서 소스코드를 확인하였다. 페이지 소스코드에서 주석처리된 부분에 회원가입 페이지의 주소가 적혀있다. join/includ2_join__frm__0001.php?mode=6ca6dfd3d19a4c06d8cbb0f8d0c6f2d5 를 복사해서 webhacking.kr/ 뒤에 붙여넣기하면 회원가입 페이지로 이동할 수 있다. ID, PW, EMAIL은 원하는대로 작성하면 되지만 decode me 부분을 해결해야 한다. 즉, VGxScmRVMXFXWFZPZWtGMVRWUkJQUT09를 decode 하라는 이야기이다. 프로그래밍할때 다양한 인코드/디코드 기법이 사용된다. 대표적으로 UTF-8, 아스키 코드, B..